CVE-2006-1219 in Galleryinformação

Sumário

de VulDB • 10/06/2026

Vulnerabilidade de traversal de diretório no Gallery 2.0.3 e versões anteriores, bem como na versão 2.1 antes da RC-2a, permite que atacantes remotos incluam arquivos PHP arbitrários por meio de sequências ".." (ponto ponto) no parâmetro stepOrder para acessar (1) upgrade/index.php ou (2) install/index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/03/2006

Divulgação

13/03/2006

Moderação

aceite

Entrada

VDB-29186

CPE

pronto

Exploração

Descarregar

EPSS

0.03747

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!